keystore生成自签名证书
tomcat 配置自签名ssl证书
keystore生成自签名证书过程
1.打开命令窗口,输入cmd,切换到Java的jdk的bin目录,回车;
(如果没有配置环境,需要先切换cmd命令的目录:cd C:\Program Files\Java\jdk1.7.0_67\bin)
//mykey文件为自动生成的证书文件,只需要创建https文件夹即可。
keytool -genkey -alias tomcat -keyalg RSA -keystore E:\work\tomcatFiles\https\mykey -storepass 111111 -keypass 111111
//也可以使用这个命令,一样的效果
keytool -genkeypair -alias "myssl" -keyalg "RSA" -keystore "E:\work\tomcatFiles\https\mykey.keystore"
秘钥库口令:
您的名字与姓氏是什么?
[Unknown]: xxxxx
您的组织单位名称是什么?
[Unknown]: guoziwei
您的组织名称是什么?
[Unknown]: guoziwei
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: bj
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=xxxxx, OU=guoziwei, O=guoziwei, L=beijing, ST=bj, C=cn是否正确?
[否]: y
JDK中keytool常用命令
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息 例如: "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list 显示密钥库中的证书信息 keytool -list -v -keystore sage -storepass ....
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias caroot -file caroot.crt
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias sage -keystore sage
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import 将已签名数字证书导入密钥库 keytool -import -alias sage -keystore sagely -file sagely.crt
导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。
2、在tomcat中使用证书,修改server.xml,加入下面一段话:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" connectionTimeout="20000" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="E:\work\tomcatFiles\https\mykey" keystorePass="111111" URIEncoding="UTF-8"/>
3、重启Tomcat后在地址栏输入:https://localhost:8443/webTest1/index.jsp
浏览显示的时候提示安装证书。
测试成功
4、导出证书
keytool -export -alias tomcat -storepass 111111 -file E:\work\tomcatFiles\https\server.cer -keystore E:\work\tomcatFiles\https\mykey
参考资料:https://www.iteye.com/blog/chenjia66804610-612180
keystore生成自签名证书相关推荐
- java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书.导入导出证书.打印证书信息等. 1. 名词 自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书. 证书 ...
- CentOS生成自签名证书配置Apache https
CentOS生成自签名证书配置Apache https apache的安装就不用说了 1.安装完apache之后,安装mod_ssl和openssl yum install mod_ssl opens ...
- 生成自签名证书:生成证书和秘钥
生成证书和秘钥 简单生成的方法: 1.mkdir /certs 2.cd /certs 3.生成自签名证书 sudo openssl req -newkey rsa:2048 -new -node ...
- 生成自签名证书步骤(一)
## 1. 方式一 1. 创建一个目录如Mytest, 进入该目录, 在该目录下打开命令行窗口 2. 启动openssl ```shell openssl # 执行该命令即可 ``` 3. 使用 ...
- 基于 OpenSSL 生成自签名证书,数字签名,泛域名证书,ca证书,PKI等
基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书 windows 下 nginx 双向认证自签名证书配置 windows 下 nginx 双向认证自签名证书 ...
- 生成服务器证书 启用HTTPS 生成自签名证书
HTTPS的传输过程需要使用公私钥对收发数据进行加密,为了防止中间人攻击,需要在服务器端配置证书,通常,证书由可信的CA(Certificate Authority,数字证书认证中心)机构颁发,但是需 ...
- Openssl生成自签名证书并导入浏览器脚本
Openssl生成自签名证书并导入浏览器 使用说明 1. 准备工作 2. 脚本 3. 导入浏览器 4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成根证书.自签名证书(可以指定域名或 ...
- GmSSL生成自签名证书
环境:ubuntu 版本:GmSSL 2.4.2 - OpenSSL 1.1.0d 19 Dec 2018 1. 编译安装GmSSL 先解压GmSSL-master.zip:然后进入解压出来的GmSS ...
- mongodb生成自签名证书以及配置SSL以及mongo集群搭建(亲测有效)版本-5.0.6
@[TOC](mongodb生成自签名证书以及配置SSL(亲测有效) 版本-5.0.6 一直以来都是向大神学习,今天也做回大神分享,哈哈!!几个小时的努力不算白费. 一.自签名证书生成 1.生成根证书 ...
最新文章
- adc0832对光电二极管进行数据采集_实车采集的现场数据如何导入控制模型进行分析...
- JavaScript:Object.prototype.toString进行数据类型判定
- 牵引力教育学校分析UI设计师的薪酬水平
- boost::sort模块实现spreadsort 反向字符串排序示例
- TestNG如何disable一些case
- matlab2c使用c++实现matlab函数系列教程-linspace函数
- 超级易使用的jquery视频背景插件Vide
- iframe 父页面 子页面互相取值调用
- Echarts 3使用
- Python set 计算集合的并集,交集,差集以及对称集(补集)
- vue-pdf 报错 RenderingCancelledException:Rendering cancelled, page 1
- an error occurred while attempting to contact the server_cheney
- 浅析GPU通信技术(上)-GPUDirect P2P
- python windows curses库安装教程
- 诺基亚发布NetAct云网络管理系统,为5G网络演进铺路
- 两条华子也换不来的数据湖讲解
- 横河EJA438E-DASCJ-912EA-WG22A2HW00-AA21变送器
- MVC之Identity身份验证
- 工业智能网关BL110详解之5:实现三菱 PLC FX1S 接入华为云平台
- Au 入门系列之七:应用效果器